警方破获超大DDoS黑产案，20万个僵尸网络运营商被抓

中国警方已镇压并逮捕了一个犯罪集团，该集团经营着一个由200,000多个受感染网站构成的僵尸网络，这些网站被用来发起DDoS攻击。

这是中国当局针对兴旺的本地DDoS租用场景进行的首次重大镇压，最大的DDoS僵尸网络当局已关闭。

自2016年底Mirai IoT僵尸网络源代码在线发布以来，中国黑客就开始尝试构建巨型僵尸网络，他们通过称为DDoS引导程序（或DDoS压力源）的特殊服务将其租借给其他用户。

2017年发布的思科Talos报告显示，基于中文的DDoS租用服务的可用性突然增加。该报告归咎于中国当局缺乏对基于中国的DDoS引导程序数量的增加的干预，该数量在最近几个月中越来越大。

同时中国DDoS僵尸网络运营商也扩大了视野。他们不再仅仅依靠Mirai和IoT设备来获得DDoS炮的力量。本地僵尸网络也已开始使用Web服务器和编码框架中的漏洞来接管易受攻击的系统。

但是由于僵尸网络的数量在过去几年中急剧增长，即使通常是宽松的中国警察，也无法忽视DDoS攻击。

迄今为止已知的最大的中国DDoS僵尸网络的崩溃始于2018年8月。当地媒体报道，来自江苏地区的警务人员被告知徐州电信网络上有大量被黑客入侵的服务器。

服务器感染了后门，黑客可以通过这些后门来控制服务器。随后的调查显示，该操作利用漏洞在超过200,000个网站（包括许多本地中文门户网站和政府网站）上植入了恶意代码。

在一周多的调查之后，中国警方对包括两个僵尸网络运营商在内的20个城市的41名犯罪嫌疑人进行了逮捕和逮捕。

据当地媒体报道，僵尸网络主要用于发起DDoS攻击，有些攻击的峰值速度为200 Gbps。

当局还从犯罪嫌疑人没收了人民币1000万元（合140万美元）。

除了DDoS攻击之外，同一僵尸网络还被用于在被黑客入侵的网站上部署垃圾邮件，显示恶意广告以及进行加密货币挖掘。

参考：https://www.zdnet.com/article/chinese-police-arrest-operators-of-200000-strong-ddos-botnet/